Вот теперь, в спокойной домашней обстановке или, что
называется, в тапочках у камина, можно подвести итоги Московского
BIS SUMMIT.
И сейчас настало время того самого послевкусия, которое обретаешь исключительно
по итогам правильно продегустированного дежистива.
После того, когда, как говориться, отстрелялись, можно
немного приоткрыть карты о подготовке к самой конференции. За вывеской «никакой
джинсы, только хардкор» и в итоге интереснейшими выступлениями скрывается
просто титанический объем работы, который проделали модераторы во главе с
неподражаемым Олегом Седовым. Как непосредственный участник подготовительного
процесса, могу авторитетно заявить: ребята просто нереальные молодцы. Лично я
раньше никогда не встречал, чтобы модераторы и спикеры так мучали друг друга J.
Когда еще «за месяц до» мне позвонил Олег и сказал, что даже маркетинговая
микро-мышь не проскочит ни в одном докладе, я прямо скажем был скептичен, ибо
сам лично этику всегда соблюдаю, но видел не очень чистые контрпримеры со
стороны. Отнюдь, в итоге – почти месяц напряженной работы в связке с коллегами,
разбор порой до самых косточек тезисов и тайминга, обязательная для всех (без
всяких VIP) премодерация
самих презентаций. Стоила ли «овчинка»? Однозначно, да. Ведь за любым
безупречным результатом кроется кропотливый труд, это – без вариантов. Давайте
попробуем пробежаться кратенько и по порядку.
Поступим нестандартно, скажу сперва о том, о чем НЕ
говорили. Тони Роббинс. Обсуждая подготовку к мероприятию с коллегами в
соцсетях, все заявляли слайды с этим товарищем в своих презентациях. По факту –
лично я заметил только 1 фото. Может плохо смотрел, но уж точно в каждом
выступлении его не было.
От заглавной пленарной дискуссии всегда ожидаешь большего. И
дело не в крутости спикеров или пиковой актуальности выбранных тем. Все
банально: мало времени. Причем, если бы организаторы выделили целый день только
на нее, все равно было бы недостаточно. Слушать умных людей и общаться с ними,
впитывать знания и кусочки бесценного опыта – дорогого стоит, и это хочется
продлевать до бесконечности. Главный вопрос, мучавший абсолютно всех коллег, с
которыми я общался до мероприятия, заключался в том, что такое конвергенция и
причем здесь ИБ. Думаю, что как бы странно это не звучало, ответ на него мы
получили, но каждый под своим углом. Особенно интересной была точка зрения
отдельных спикеров, об этом я писал ранее.
Культурная тематика всегда самая дискуссионная и от этого
такая многогранная. «Чтобы был должный уровень культуры ИБ в компании,
необходимо наличие культуры и ИБ» - таким был самый классный тезис во всей
дискуссии, озвученный А. Лукацким. Говорили много и о том, что формирование
культуры – это формирование ежедневного нормального поведения, из под палки такое
не работает. Некоторые международные вендоры привели примеры, как ИБ устроена у
них внутри, что оказалось весьма занимательно. Показательно, что прогрессивный
запад долго шел к желаемому результату и заметному увеличению показателя
кибергигиены внутри компании, что должно настраивать нас на упорный труд.
Про секцию, в которой выступал я, очень сложно рассуждать
объективно. Последняя линия защиты теперь не выражается в виде «колпака» над
периметром или устройствами, она должна проходить красной нитью сквозь
бизнес-процессы компании. Крайне интересно было послушать взгляд заказчиков на
проблематику и отрадно слышать в их выступлениях ровно те идеи, которые и
самому приходят в голову, исходя из практики. Когда же стык таких идей
выразится в виде конкретных проектов и решений, как раз и наступит то самое
счастье в виде конвергенции ИБ и бизнеса. В целом сессия получилось очень
живой, насыщенной и самой четко выстроенной, спасибо модераторам!
Тема регулирования почти всегда бьет рекорды по
популярности. Отсюда, секция, посвященная Compliance, была для меня крайне интересная. Буду до конца честен.
Здесь мои ожидания, увы, не оправдались. Ответа на самый провокационный вопрос:
«как забить на регуляторов и жить бизнес-задачами?» я не получил. «Да не него
не бывает правильного ответа!» - скажете вы, но я все же мечтал его получить. В
сухом остатке – есть регуляторы, от них никуда не денешься. И если хочется,
чтобы что-то реально работало, нужно либо закрыть бизнес, либо следовать принципам
«строгость законов компенсируется…» и «все равны, но есть ровнее…». Я вынес для
себя тот факт, что государства стараются, регулируют, но все еще безнадежно отстали
от реальности. Однако, от них никуда не денешься, как ни крути.
Спасибо большое коллегам за приглашение поучаствовать, было
безумно приятно приобщиться к такому крутому и хорошо организованному мероприятию.
Это завершающий пост большой серии заметок про большое событие в мире ИБ. Не
говорю пока, но до новой приятной встречи – это уж гарантированно!
Оставайтесь на светлой стороне.